【SSO单点系列】(1):CAS4.0 环境的搭建

最新推荐文章于 2019-09-16 16:08:00 发布
最新推荐文章于 2019-09-16 16:08:00 发布
阅读量441 收藏 1
点赞数
分类专栏: 其他相关技术学习 项目管理

一、环境要求

博主的环境如下:

  1. win8.1 64 bit
  2. JDK1.7  下载地址点我
  3. Tomcat-8.0.15  下载地址点我
  4. cas-server-4.0.0 、cas-client-3.3.3  下载地址点我  (官网速度比较慢,提供百度网盘)

tomcat服务器需要部署三个,我分别命名为 apache-tomcat-8.0.15-app1、apache-tomcat-8.0.15-app2、apache-tomcat-8.0.15-cas

分别的用途如下:

序号 服务器名称 用途
1 tomcat-app1 客户端服务器1:用户部署应用app1
2 tomcat-app2 客户端服务器2:用户部署应用app2
3 tomcat-cas cas服务器:用来部署CAS server

 

 二、特别说明

  CAS 默认认证方式使用的是HTTPS协议,一般对安全性不高的话建议取消改成HTTP方式。因为,开启的话会经常提示证书过期、需要用户确认等,对客户的感知不好,当前有需要的可以开启。

 如果需要HTTPS协议的话,有关证书的生成可以参考这篇文章 : CAS单点登录证书导入 

 取消HTTPS协议的方法,第四点会具体介绍,大家可以接着往下看!

 

四、实例讲解

第一步、Tomcat修改

  1. 解压下载的 Tomcat-8.0.15.zip,并按照第二点的约定复制三个并命名

修改tomcat的相关启动等端口,使机器可以运行多个tomcat。我的访问端口对应如下:

序号 服务器名称 访问端口
1 tomcat-app1 8081
2 tomcat-app2 8082
3 tomcat-cas 18080

端口的修改方法:打开 x:\tomcat-app1\conf\server.xml 文件, 找到

复制代码 
 
 
第一个:修改Shutdown端口(默认为8005端口)
<Server port="8005" shutdown="SHUTDOWN">

第二个: 修改http访问端口(默认为8080端口)
<Connector port="8080" protocol="HTTP/1.1"
              connectionTimeout="20000"
              redirectPort="8443" />

第三个:修改8009端口
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />
 
 
 
  复制代码 
 
 

 

       修改成自己需要的端口即可。
 

         
 

 第二步、CAS-SERVER 服务端的部署
 

  1.  
  
    1. 解压下载的 cas-server-4.0.0-release.zip 压缩包
    2. 找到 X:\cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war 文件
    3. 解压到 tomcat-cas\webapps\ 下
    4. 取消HTTPS协议:
     
 

        1)打开 cas-server\WEB-INF\deployerConfigContext.xml 文件 ,找到如下配置:
 

  
 

 
 
 
  复制代码 
 
 
 
<!-- Required for proxy ticket mechanism. -->
    <bean id="proxyAuthenticationHandler" 
class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
          p:httpClient-ref="httpClient" />

增加参数p:requireSecure="false",是否需要安全验证,即HTTPS,false为不采用。修改后为:

  <bean id="proxyAuthenticationHandler" 
class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
          p:httpClient-ref="httpClient" p:requireSecure="false" />
 
 
 
  复制代码 
 
 

 

  
 

      2)打开 cas-server\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml ,找到如下配置:
 

  
 

 
 
 
  复制代码 
 
 
 
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
        p:cookieSecure="true"
        p:cookieMaxAge="-1"
        p:cookieName="CASTGC"
        p:cookiePath="/cas" />

修改  p:cookieSecure="true" 为 p:cookieSecure="false"
即不开启https验证
 
 
 
  复制代码 
 
 

 

  
 

     3) 打开 cas-server\WEB-INF\spring-configuration\warnCookieGenerator.xml ,找到如下配置:
 

  
 

 
 
 
  复制代码 
 
 
 
<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
        p:cookieSecure="true"
        p:cookieMaxAge="-1"
        p:cookieName="CASPRIVACY"
        p:cookiePath="/cas" />
 
 
修改  p:cookieSecure="true" 为 p:cookieSecure="false"
即不开启https验证
 
 
 
  复制代码 
 
 

 

  
 

  
 

  
 

 5.启动 tomcat-cas ,访问  http://localhost:18080/cas-server ,可以看到如下界面
 

   
 

       
 

   注意:cas-server4.0之前的默认验证规则:只要用户名和密码相同就认证通过
 

   4.0 之后规则改了,默认是配置在 deployerConfigContext.xml 配置文件中,可以看到用户名密码为 casuser/Mellon。
 
 

       
 

 
 
 
  复制代码 
 
 
 
<bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        <property name="users">
            <map>
                <entry key="casuser" value="Mellon"/>
            </map>
        </property>
    </bean>
 
 
 
  复制代码 
 
 

 

  
 

 
 

  
 

  第三步、客户端(cas-client)的配置
 

 注:我们直接用tomcat自带的examples工程作为客户端例子
 

  1. 解压我们下载的cas-client-3.3.3-release.zip 包,复制cas-client-3.3.3\modules\cas-client-core-3.3.3.jar 包
  2. 放到 tomcat-app1\webapps\examples\WEB-INF\lib 下(两个client tomcat都需要放,这边只列出其中一个)
  3. 修改examples\WEB-INF\web.xml 文件,增加下面的内容:
 

  
 

  
 

 
 
 
  复制代码 
 
 
 
<!-- ========================单点登录开始 ======================== -->
    <!--用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
    <!--该过滤器用于实现单点登出功能,可选配置。 -->
    <filter>
        <filter-name>CASSingle Sign OutFilter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CASSingle Sign OutFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>http://localhost:18080/cas-server/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://localhost:8081</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!--该过滤器负责对Ticket的校验工作,必须启用它 -->
    <filter>
        <filter-name>CASValidationFilter</filter-name>
        <filter-class>
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter
        </filter-class>
        <init-param>
            <param-name>casServerUrlPrefix</param-name>
            <param-value>http://localhost:18080/cas-server</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>http://localhost:8081</param-value>
        </init-param>
    </filter>
    <filter-mapping>
        <filter-name>CASValidationFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
    <filter>
        <filter-name>CASHttpServletRequest WrapperFilter</filter-name>
        <filter-class>
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter
        </filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CASHttpServletRequest WrapperFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
    <filter>
        <filter-name>CASAssertion Thread LocalFilter</filter-name>
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CASAssertion Thread LocalFilter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>
    <!-- ========================单点登录结束 ======================== -->
 
 
 
  复制代码 
 
 

 

  
 

  4.启动 tomcat-app1 ,然后访问 http://localhost:8081/examples ,页面会跳到
 

 http://localhost:18080/cas-server/login?service=http%3A%2F%2Flocalhost%3A8081%2Fexamples%2F
 

 说明单点成功
 

 
 

  
 

  
 

 同样的  tomcat-app2 我这边就不演示了,
 

 我把修改完的两个web.xml 上传上来 
 

 tomcat-app1 : web.xml
 
 

 tomcat-app2 : web.xml
 
 

  
 

  第三步、 单点流程演示
 

 我们首先依次把三个tomcat都启动后 ,我们先单独访问两个客户端看看效果
 

 1. 访问 http://localhost:8081/examples  ==》 跳到 http://localhost:18080/cas-server/login?service=http%3A%2F%2Flocalhost%3A8081%2Fexamples%2F
 

 2. 访问 http://localhost:8082/examples  ==》 跳到  http://localhost:18080/cas-server/login?service=http%3A%2F%2Flocalhost%3A8082%2Fexamples%2F
 

 说明两个客户端第一次访问时都需要跳转到cas-server进行认证
 

  
 

 接下来:我们登录其中一个客户端 http://localhost:8081/examples ,账号密码  casuser/Mellon
 

 登录成功后 显示下面的界面
 

 
 

  
 

 然后我们在打开一个新选项卡 ,直接访问 http://localhost:8082/examples
 

 可以看到 不会跳转到cas-server登录界面 直接显示下面的界面
 

 
 

  
 

 说明 两个客户端单点登录成功,登录了其中一个,另一个不需要登陆即可进行访问。
 

  
 

  
 

 总结、
 

   单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 
 

 上文只是介绍了最简单的单点登录例子,在实际开发中是不能使用的。如果需要应用到项目中,还需要许多个性化的订制,比如登陆页的美化、通过数据库认证、服务端与客户端用户信息的交互等。这些都会在后面的文章中介绍到。

                

        

        

    

  


    

      

        

            

              
                
                  achuo
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
SSO 单点登录 CAS4.0 环境搭建

				
			

			

				

					xuziyue214的博客
				

				

					02-24
					
					924
					
				

			

		

		

			
				
单点登录(Single Sign On,简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对Web应用的单点登录框架,这里就说说使用CAS实现SSO的方式。

			
		

	



                

            
              



	

		

			

				
					
CAS实现SSO单点登录-CAS Server搭建

					
热门推荐

				
			

			

				

					高级项目经理、专注于技术架构、分享项目管理及职场心得
				

				

					07-14
					
					3万+
					
				

			

		

		

			
				
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;最近公司连续接了三四个单点登录集成的项目,由我们公司提供CAS Server端的,也有需要我们把Client与其他公司提供的Server端对接的,我负责把我们公司的一个Client与另外一个公司提供的Server端对接,由于

			
		

	



              


  
              

                


	

		

			

				
					
CAS4.0 自定义客服端登陆界面,客服端与服务端

				
			

			

				

					11-27
				

			

		

		

			
				
cas4.0版本的 单点登录 自定义页面。希望对你有用,最低资源分,辛苦分。有问题可以交流学习。谢谢

			
		

	





	

		

			

				
					
CAS4.0 server  环境搭建

				
			

			

				

					weixin_30699463的博客
				

				

					06-11
					
					140
					
				

			

		

		

			
				
1、上cas的官网下载cas server 官网地址:https://github.com/Jasig/cas/releases,下载好后
  解压下载的 cas-server-4.0.0-release.zip 压缩包,把cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war
  重命名为cas.war
2、cas.war 放到t...

			
		

	



		

			
		



	

		

			

				
					
SSO CAS 单点系列

				
			

			

				

					weixin_30415801的博客
				

				

					09-16
					
					265
					
				

			

		

		

			
				
在多系统应用群中,使用,例如,用户账户管理,用户应该有一个统一的账户,不应该让用户在每个子系统分别注册 登陆再分别登出。这就是我们所说的单点登陆问题,即SSOSSO问题,时大中型web应用经常碰到的问题,是java架构师需要掌握的必备技能之一,中高级以上Web工程师都应该对它有所了解;
http是一个无状态协议,在此之上实现会话管理,就需要额外的手段,1 带请求参数,侵入性较大,...

			
		

	





	

		

			

				
					
CAS4.0之环境搭建

				
			

			

				

					叶新华的博客
				

				

					09-19
					
					4752
					
				

			

		

		

			
				
CAS4.0之环境搭建,演示一个CAS的最简单的实例。
环境介绍:a. win10 64bit;b. JDK 1.8;c. Tomcat-8.0;d. cas-server-4.0.0 (http://pan.baidu.com/s/1gd1SO7L);e. cas-client-3.1.10(使用maven)

			
		

	





	

		

			

				
					
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码

				
			

			

				

					06-27
				

			

		

		

			
				
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。本压缩包提供了CAS服务端自定义认证的实现,以及CAS客户端的配置...

			
		

	





	

		

			

				
					
cas4.0源码包

				
			

			

				

					10-29
				

			

		

		

			
				
CAS(Central Authentication Service)是 Jasig 组织开发的一个开源的单点登录(Single Sign-On,简称SSO)系统,广泛应用于教育、企业和其他组织,为各种应用提供统一的认证服务。Cas4.0源码包是CAS系统的一个重要...

			
		

	





	

		

			

				
					
CAS实现SSO单点登录-CAS Server 5.3搭建

				
			

			

				

					高级项目经理、专注于技术架构、分享项目管理及职场心得
				

				

					07-14
					
					1万+
					
				

			

		

		

			
				
    我们在之前的博文中讲解了CAS 4.0 Server的搭建过程,这篇博文我们来说了CAS5.3 Server的搭建过程,为什么要说一下CAS5.3的搭建过程呢,因为从cas4.2以上的代码做了一些框架的优化,4.2以下的版本的很多配置都是写在xml文件中。4.2以上统一提取到了cas.properties或者application.properties文件中;所以在去掉https的时候 方...

			
		

	





	

		

			

				
					
SSO CAS单点系列》之 15分钟让你了解SSO技术到底是个什么鬼!

				
			

			

				

					
				

				

					04-19
					
					86
					
				

			

		

		

			
				
Web应用系统的演化总是从简单到复杂,从单功能到多功能模块再到多子系统方向发展。 
 
.当前的大中型Web互联网应用基本都是多系统组成的应用群,由多个web系统协同为用户提供服务。 
多系统应用群,必然意味着各系统间既相对独立,又保持着某种联系。 
独立,意味着给用户提供一个相对完整的功能服...

			
		

	





	

		

			

				
					
4、《SSO CAS单点系列》之 实操!轻松玩转SSO CAS就这么简单(相遇篇)

				
			

			

				

					baochanghong的专栏
				

				

					03-31
					
					595
					
				

			

		

		

			
				
      CAS是中央认证服务Central Authentication Service的简称。最初由耶鲁大学的Shawn Bayern 开发,后由Jasig社区维护,经过十多年发展,目前已成为影响最大、广泛使用的、基于Java实现的、开源SSO解决方案。      2012年,Jasig和另一个有影响的组织Sakai Foundation合并,组成Apereo。Apereo是一个由高等学术教...

			
		

	





	

		

			

				
					
CAS4.0 4.1 服务器端搭建(二)

				
			

			

				

					Micytoy的博客
				

				

					04-14
					
					2305
					
				

			

		

		

			
				
CAS Audit日志数据库持久化配置CAS的Audit日志默认是使用slf4j记录到cas_audit.log的。这里记录一下配置到mysql数据库保存。同样4.2以前需要自己配置数据库连接池,4.2自带c3p0。我使用的是CAS 4.1.61. 配置cas.properties,加入数据源cas.audit.database.dialect=MySQLInnoDBDialect
cas.audi

			
		

	





	

		

			

				
					
cas完整搭建过程

				
			

			

				

					11-18
				

			

		

		

			
				
CAS实现单点登录(sso搭建流程

			
		

	





	

		

			

				
					
cas单点登录系统搭建、配置、扩展

				
			

			

				

					JinLiang16353
				

				

					11-24
					
					1013
					
				

			

		

		

			
				

title: cas单点登录系统搭建、配置、扩展
tags: cas
notebook: cas
环境信息




节点
已安装软件
系统配置




node8
apache-tomcat-8.0.53.tar.gz;jdk-8u181-linux-x64.tar.gz
centos7.2


一.安装 cas单点登录系统
1.下载源码,编译
cas-server-4.0.0-release....

			
		

	





	

		

			

				
					
SSO单点登录系统CAS简述及环境搭建(图文详细)

				
			

			

				

					战丶后风!!的博客
				

				

					09-12
					
					1709
					
				

			

		

		

			
				
链接:https://pan.baidu.com/s/1HRkJ_iCn2w2KTidkdtb4Gg 提取码:mah7

什么是SSO单点登录

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。


什么是CAS

CAS 是 Yale 大学发起的一个开源项目...

			
		

	





	

		

			

				
					
单点登录cas-4.0.0 只是简单的同时登入,同时登出功能

				
			

			

				

					balanjin0705的博客
				

				

					08-06
					
					413
					
				

			

		

		

			
				
什么是单点登录
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。
什么是cas
CAS ...

			
		

	





	

		

			

				
					
cas-client-3.3.3-release和cas-server-4.2.1-release下载

				
			

			

				

					10-20
				

			

		

		

			
				
cas的jar包,包括:
服务器端:cas-server-4.2.1-release.zip
客户端:cas-client-3.3.3-release.zip

			
		

	





	

		

			

				
					
cas-server-4.0.0

				
			

			

				

					10-24
				

			

		

		

			
				
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。

			
		

	





	

		

			

				
					
cas-server-4.0.0.rar

				
			

			

				

					08-15
				

			

		

		

			
				
cas-server源码   自带moudle的.war文件,放到tomcat中就可以用  用于sso单点登录系统,适用于认证和授权

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值